클라이언트 권한 부여 - AWS 클라이언트 VPN
보안 그룹네트워크 기반 권한 부여

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 권한 부여

Client VPN은 두 가지 유형의 클라이언트 권한 부여를 지원합니다. 이 두 가지 유형은 보안 그룹 및 네트워크 기반 권한 부여(권한 부여 규칙 사용)입니다.

보안 그룹

Client VPN 엔드포인트를 생성할 때 Client VPN 엔드포인트에 적용할 특정 VPC의 보안 그룹을 지정할 수 있습니다. 서브넷을 Client VPN 엔드포인트와 연결하면 VPC의 기본 보안 그룹이 자동으로 적용됩니다. Client VPN 엔드포인트를 생성한 후 보안 그룹을 변경할 수 있습니다. 자세한 정보는 대상 네트워크에 보안 그룹 적용을 참조하십시오. 보안 그룹은 Client VPN 네트워크 인터페이스와 연결됩니다.

연결에 적용된 보안 그룹의 트래픽을 허용하는 규칙을 애플리케이션의 보안 그룹에 추가하여 Client VPN 사용자가 VPC의 애플리케이션에 액세스하도록 허용할 수 있습니다.

Client VPN 엔드포인트 보안 그룹의 트래픽을 허용하는 규칙을 추가하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Security Groups]를 선택합니다.

  3. 리소스 또는 애플리케이션과 연결된 보안 그룹을 선택하고 작업, 인바운드 규칙 편집을 선택합니다.

  4. [Add another rule]을 선택합니다.

  5. Type에서 All traffic을 선택합니다. 또는 SSH와 같은 특정 유형의 트래픽에 대한 액세스를 제한할 수 있습니다.

    Source(소스)에서 Client VPN 엔드포인트의 대상 네트워크(서브넷)와 연결된 보안 그룹의 ID를 지정합니다.

  6. 규칙 저장을 선택합니다.

반대로, 연결에 적용된 보안 그룹을 지정하지 않거나 Client VPN 엔드포인트 보안 그룹을 참조하는 규칙을 제거하여 Client VPN 사용자의 액세스를 제한할 수 있습니다. 필요한 보안 그룹 규칙은 구성하려는 VPN 액세스의 종류에 따라 달라질 수도 있습니다. 자세한 정보는 AWS Client VPN의 시나리오 및 예제을 참조하십시오.

VPC 보안 그룹에 대한 자세한 내용은 Amazon VPC 사용 설명서VPC의 보안 그룹을 참조하십시오.

네트워크 기반 권한 부여

네트워크 기반 권한 부여는 권한 부여 규칙으로 구현됩니다. 액세스를 허용하려는 각 네트워크에 대해 액세스 권한을 가진 사용자를 제한하는 권한 부여 규칙을 구성해야 합니다. 지정된 네트워크에 대해 액세스가 허용되는 Active Directory 그룹 또는 SAML 기반 IdP 그룹을 구성합니다. 지정된 그룹에 속한 사용자만 지정된 네트워크에 액세스할 수 있습니다. Active Directory 인증 또는 SAML 기반 연동 인증을 사용하지 않거나 모든 사용자에게 액세스를 허용하려는 경우 모든 클라이언트에 액세스 권한을 부여하는 규칙을 지정할 수 있습니다. 자세한 정보는 권한 부여 규칙을 참조하십시오.